Optimiser l'accès direct à Internet sur les sites distants… SSL compris!
J’avais annoncé il y a près de 2 ans la solution de caching d’objets Akamai Connect, directement intégrée dans notre solution d’optimisation applicative WAAS (et plus largement dans IWAN – solution Cisco pour les réseaux WAN hybrides). De plus en plus de clients mettant en oeuvre des accès directs à l’internet pour accéder directement à leurs applications SaaS hébergées dans le cloud, il fallait faire évoluer notre solution d’optimisation WAAS pour accélérer le trafic Internet en plus du trafic WAN.
Sur les accès internet, impossible d’avoir une seconde fonction WAAS en face de chaque serveur web. Nous avons donc développé avec Akamai, leader du caching internet, une solution permettant d’accélérer les flux web compatibles avec des designs où l’accès internet est réalisé localement sur les branch offices.
Depuis la version 6.2.1 sortie cet été nous pouvons optimiser le trafic SSL arrivant sur les sites directement depuis l’Internet (sans être passé par le datacenter). C’est le mode d’optimisation single-sided SSL qui offre cette possibilité…
La solution Akamai Connect va bien au-delà du caching transparent d’objets puisque nous avons entre autres les solutions suivantes:
- OTT caching pour cacher des applications spécifiques (Youtube, Updates IOS, Microsoft Update…) qui nécessitent des analyses très poussées, les noms des fichiers étant systématiquement modifiés.
- Du first-byte-caching, qui permet de cacher le streaming, et ainsi de permettre par exemple la diffusion du traditionnel “mot du président” à tous les employés, tout en n’ayant qu’un seul flux sur le lien WAN.
- Du pré-positionnement pour avoir les contenus les plus importants pour l’entreprise déjà téléchargés avant le premier download utilisateur.
- Et tout cela de manière connectée à la solution de caching Internet Akamai afin de régler au mieux les durées de caching pour cacher le maximum de contenu et éviter des désynchronisations catastrophiques.
- …
Je rappelle ici que la solution de caching Akamai Connect vient compléter les traitements déjà faits par le WAAS pour encore améliorer les résutats, sur les accès WAN vers les datacenters comme sur les accès Internet.
Si nous savions cacher le contenu provenant du lien Internet, nous n’avions jusque là pas la possibilité de le déchiffrer. L’optimisation de trafic SSL ne pouvait se faire qu’en mode “dual-sided”, c’est-à-dire quand le trafic passe sur le noeud d’optimisation du datacenter ET celui du site distant. Il était donc impossible auparavant de cacher tout le contenu HTTPS provenant des accès directs à Internet.
Dual sided SSL
Nous avons fait évoluer notre solution d’optimisation SSL en version 6.2.1 pour pouvoir maintenant déchiffrer le trafic SSL en mode single-sided, c’est-à-dire sans nécessiter de passer par un second noeud d’optimisation dans le datacenter. Il n’y a donc plus aucune difficulté pour optimiser maintenant le trafic SSL provenant directement d’Internet: on combine le management centralisé des règles de déchiffrage SSL, avec la possibilité d’en distribuer le traitement sur tous les sites.
Single sided SSL
Cela illustre les innovations continues sur le WAAS pour s’adapter aux architectures hybrides déployées de plus en plus souvent par nos clients. L’optimisation spécifique d’Office 365 est un autre exemple illustrant la pertinence du WAAS pour toutes les organisations fortement consommatrice du Cloud. Plus d’informations dans les jours à venir…
Plus d’informations:
- Release notes WAAS version 6.2.1 (liste des nouvelles features et infos utiles)
- Configuration guide WAAS version 6.2.1
- Autres articles réseauxblog sur le sujet
